O Secure Socket Layer ( SSL) é um protocolo de segurança de rede que permite que os servidores e clientes para se comunicar uns com os outros através de uma sessão criptografada. Utilizadores da Internet mais comumente ver SSL ao navegar na World Wide Web . Funções SSL através de certificados , que são os cartões de identificação virtuais que comprovem a legitimidade de um site para o navegador do usuário da Web . Os bancos, outras instituições financeiras e agências governamentais utilizam regularmente SSL para garantir a proteção de sessões de Internet de seus visitantes. Organizações chamados autoridades de certificação emitir certificados SSL e verificar a identidade dos sites que as procuram . Extended Validation SSL
certificados Extended Validation são considerados os certificados SSL mais seguras porque impõem os requisitos de verificação mais significativos sobre as organizações que os solicitem . Antes de emitir um certificado de validação estendida, autoridades de certificação SSL deve verificar a existência de uma organização que solicita legal , nome legal , endereço físico, domínio de Internet , telefone e número de identificação único (como um número de identificação do empregador IRS) . As organizações devem fornecer à autoridade de certificado com uma série de documentos legais , tais como artigos de incorporação, contas de serviços públicos e outros registros financeiros.
Organizationally Validated SSL
Organizationally validado certificados de fornecer quase tanta segurança quanto os de validação estendidos. Antes da emissão de tal certificado , a autoridade de certificação verifica a existência legal da instituição requerente , o seu nome legal , o seu endereço físico e seu domínio Internet. Uma organização que busca esses certificados deve fornecer pelo menos uma cópia de seus atos constitutivos ou documentação similar de sua existência legal.
Domínio validados Certificados SSL
Domínio certificados validados são o menos seguro de todos os certificados SSL. Com esses certificados , autoridades de certificação verificar apenas que a informação WHOIS ( nome e endereço) de domínio da Internet de uma empresa corresponde às informações de contato do requerente do certificado . Aprovação de um domínio validado certificados leva alguns minutos , ao passo que a aprovação para outros tipos de certificado leva dias ou semanas.
Auto-assinados Certificados SSL
certificados auto-assinados são aqueles que donos de sites criar a si mesmos. Eles oferecem a mesma segurança de dados - criptografia de 256 bits - como certificados SSL emitidos por autoridade de certificação , mas não necessitam de um processo de verificação. Navegadores modernos sabem a diferença entre certificados assinados e auto- assinados. Quando se deparam com certificados auto-assinados , eles alertar os usuários de que eles estão visitando um site com um certificado não assinado .
Do lado do cliente Certificados SSL
Todas as alternativas acima Os certificados SSL são conhecidos como certificados do lado do servidor , porque eles são hospedados por um site ou outro servidor de Internet. No entanto, os certificados SSL do lado do cliente também existem. Intranet ou outros servidores da rede local usam frequentemente estes tipos de certificados para verificar se um cliente (geralmente um computador de ligação) é que ele diz que é . Por exemplo, usando um certificado SSL do lado do cliente , um servidor corporativo pode verificar se um computador realmente pertence e é operado por um dos colaboradores da empresa .